Chia sẻ ngay bây giờ:

Báo cáo tóm tắt

  • 77% tổ chức Trong 18 tháng qua, ít nhất một số công ty đã gặp phải sự cố mất dữ liệu liên quan đến nội bộ, trong đó 58% báo cáo có sáu sự cố trở lên.[1]
  • 62% các vụ mất dữ liệu nội bộ Liên quan đến người dùng bất cẩn hoặc bị xâm phạm quyền riêng tư hơn là những kẻ nội bộ độc hại đã được xác nhận.[1]
  • 70% tổ chức Các quốc gia vẫn bị tấn công bằng mã độc tống tiền trong giai đoạn 2024–2025, và trong số những quốc gia bị tấn công, chỉ có 10% khôi phục được hơn 90% dữ liệu của họ.[3]
  • Chỉ 35% tổ chức Trên thực tế, họ có thể phục hồi sau sự cố ngừng hoạt động trong vòng chưa đầy một ngày, mặc dù hơn 60% tin rằng họ có thể làm được điều đó.[2]

1. Mức độ phổ biến của việc mất dữ liệu vào năm 2025

Các sự cố mất dữ liệu không phải là riêng lẻ hoặc rarcác sự kiện điện tử. Một cuộc khảo sát toàn diện với 883 chuyên gia CNTT và an ninh mạng do Fortinet và Cybersecurity Insiders thực hiện vào năm 2025 cho thấy rằng 77% các tổ chức đã trải qua ít nhất một sự cố mất dữ liệu liên quan đến nội bộ trong 18 tháng qua..[1] Đáng lo ngại hơn, đây không phải là sự việc chỉ xảy ra một lần đối với m.ost: 37% báo cáo gặp từ 6 đến 20 sự cố, và 21% gặp hơn 20 sự cố trong cùng thời gian đó.[1]

Các cuộc tấn công bằng mã độc tống tiền làm trầm trọng thêm tình hình. Theo Báo cáo Xu hướng Mã độc tống tiền và Chiến lược chủ động năm 2025 của Veeam, dựa trên khảo sát 1,300 tổ chức, 70% đã từng bị tấn công bằng mã độc tống tiền trong năm trước đó. — Một sự cải thiện nhỏ so với con số 75% được báo cáo năm trước, nhưng vẫn là một tỷ lệ cao đáng báo động.[3] Trong số những người bị tấn công, kết quả khôi phục dữ liệu rất kém: chỉ có 10% khôi phục được hơn 90% dữ liệu, trong khi 57% khôi phục được chưa đến một nửa.[3]

Một cuộc khảo sát toàn cầu riêng biệt do Absolute Security thực hiện với 750 Giám đốc An ninh Thông tin (CISO) doanh nghiệp đã tiết lộ rằng: Năm 2025, 55% các tổ chức đã trải qua một cuộc tấn công mạng, nhiễm mã độc tống tiền, bị xâm phạm hoặc rò rỉ dữ liệu khiến các thiết bị đầu cuối không thể hoạt động được..[4]

2. Các nguyên nhân chính gây mất dữ liệu

2.1 Sai sót và sơ suất của con người: Nguyên nhân hàng đầu

TiếprarDo quan niệm phổ biến cho rằng mất dữ liệu chủ yếu là vấn đề tấn công mạng, nên...ost Nguyên nhân phổ biến nhất trong năm 2025 vẫn là hành vi của con người — đặc biệt là sự bất cẩn hoặc thiếu thông tin của nhân viên. Theo khảo sát của Fortinet/Cybersecurity Insiders, 62% các sự cố mất dữ liệu nội bộ là do người dùng bất cẩn hoặc bị xâm phạm quyền truy cập.Trong đó, chỉ có 16% liên quan đến ý định xấu được xác nhận. Thêm 12% không thể xác định được nguồn gốc.[1]

Riêng đối với môi trường SaaS, Báo cáo Tình trạng Sao lưu và Phục hồi năm 2025 của Unitrends — dựa trên phản hồi từ 3,051 chuyên gia CNTT trên toàn thế giới — đã xác định các nguyên nhân hàng đầu gây mất dữ liệu SaaS như sau:[2]

  • Xóa nhầm hoặc lỗi do con người — được 34% người được hỏi nêu ra là nguyên nhân hàng đầu
  • Cấu hình sai — do lỗi trong quá trình thiết lập hoặc bảo trì, chiếm hơn 30% số sự cố
  • vấn đề tích hợp — Xung đột hoặc ghi đè do tích hợp ứng dụng của bên thứ ba gây ra, chiếm 30% số trường hợp.
  • Các tác nhân đe dọa bên ngoài — các cuộc tấn công mạng tarViệc sử dụng các nền tảng SaaS được 29% người dùng đề cập đến.
  • Người trong cuộc độc hại — Hành vi phá hoại hoặc đánh cắp dữ liệu có chủ đích của nhân viên, được 27% thừa nhận.

2.2 Nguyên nhân gây ra sự cố mất điện tại chỗ

Theo báo cáo của Unitrends, đối với môi trường máy chủ truyền thống đặt tại chỗ, lỗi phần cứng máy chủ là nguyên nhân hàng đầu gây ra sự cố ngừng hoạt động trong 12 tháng qua, ảnh hưởng đến 22% các tổ chức. Sự cố ngừng hoạt động của nhà cung cấp dịch vụ (ISP) chiếm 19%, trong khi lỗi do con người và các cuộc tấn công bằng mã độc tống tiền mỗi loại gây ra 18% sự cố ngừng hoạt động. Thiên tai chiếm 12% các trường hợp, và chỉ có 10% các tổ chức báo cáo không có sự cố ngừng hoạt động nào.[2]

Nguyên nhân gây mất điện tại chỗ % các tổ chức
Lỗi phần cứng máy chủ 22%
Sự cố mất dịch vụ của nhà cung cấp dịch vụ Internet (ISP) 19%
Lỗi của con người 18%
Tấn công Ransomware 18%
Thảm họa thiên nhiên 12%
Không xảy ra sự cố mất điện nào. 10%

Nguồn: Báo cáo Tình trạng Sao lưu và Phục hồi dữ liệu năm 2025 của Unitrends[2]

3. Tác động tài chính và kinh doanh của việc mất dữ liệu

3.1 Thiệt hại tài chính trực tiếp

Hậu quả tài chính của các sự cố mất dữ liệu trong năm 2025 là rất lớn và đối với nhiều tổ chức, có thể dẫn đến sự tồn tại của họ. Theo khảo sát của Fortinet/Cybersecurity Insiders, 76% các tổ chức báo cáo khoản lỗ vượt quá 100,000 đô la trong tháng 2 của họ.ost sự cố nghiêm trọng liên quan đến người nội bộTrong số đó, 41% chịu tổn thất từ ​​1 triệu đến 10 triệu đô la, và 9% báo cáo tổn thất vượt quá 10 triệu đô la.[1]

3.2 Hậu quả về mặt vận hành và uy tín

Thiệt hại về tài chính chỉ là một khía cạnh của tác động do mất dữ liệu gây ra. Báo cáo của Fortinet/Cybersecurity Insiders cho thấy trong các nghiên cứu của họ,ost sự cố nghiêm trọng:[1]

  • 45% các tổ chức báo cáo doanh thu hoặc thua lỗ tài chính là hậu quả chính.
  • 43% đã nêu ra thiệt hại về danh tiếng
  • 39% gặp sự gián đoạn hoạt động
  • 36% đối mặt với rủi ro pháp lý và quy định.
  • 29% báo cáo về việc mất mát tài sản trí tuệ
  • Chỉ có 8% cho rằng vụ việc không gây ra tác động đáng kể nào.

Điều này có nghĩa là trong gần chín trên mười sự cố mất dữ liệu nghiêm trọng, các tổ chức đã phải gánh chịu những hậu quả có thể định lượng một cách cụ thể — từ…ost từ doanh thu và tiền phạt của cơ quan quản lý đến thiệt hại về thương hiệu và tê liệt hoạt động.

3.3 Thời gian ngừng hoạt động

Thời gian ngừng hoạt động do mất dữ liệu và sự cố an ninh mạng kéo dài hơn nhiều so với dự kiến.ost các tổ chức đã dự đoán. Một cuộc khảo sát toàn cầu với 750 CISO doanh nghiệp do Absolute Security thực hiện cho thấy rằng Trung bình 57% các tổ chức mất hơn 4.5 ngày để khắc phục và phục hồi hoàn toàn sự cố.Trong đó, 19% cho biết nỗ lực phục hồi kéo dài đến hai tuần. Không một người tham gia khảo sát nào có thể phục hồi sau sự cố an ninh mạng trong vòng một ngày khi bị tấn công trong năm qua.[4]

Báo cáo Unitrends 2025 đã xác nhận thách thức về thời gian phục hồi: hơn 60% người được hỏi tin rằng họ có thể phục hồi sau sự cố ngừng hoạt động trong vòng chưa đầy một ngày, nhưng trên thực tế, chỉ có 35% đạt được điều này.[2] Trong số những người gặp sự cố mất điện tại chỗ:

  • 30% số người dùng gặp sự cố ngừng hoạt động dưới một ngày.
  • 22% người dùng gặp phải tình trạng ngừng hoạt động từ 2 đến 3 ngày.
  • 18% người dùng đã trải qua một ngày gián đoạn hoàn toàn.
  • 11% người dùng gặp phải tình trạng ngừng hoạt động từ 4 đến 6 ngày.
  • 7% trải qua một tuần hoặc hơn.
  • 2% không thể khôi phục lại khối lượng công việc bị ảnh hưởng của họ.[2]

4. Phần mềm tống tiền như một phương thức gây mất dữ liệu

Phần mềm tống tiền (ransomware) là một hình thức mất dữ liệu riêng biệt và đặc biệt nguy hiểm, vì nó kết hợp việc mã hóa khiến dữ liệu không thể truy cập được, tống tiền, gây gián đoạn hoạt động kinh doanh và – ngày càng phổ biến – đánh cắp dữ liệu. Báo cáo Xu hướng Phần mềm tống tiền năm 2025 của Veeam, khảo sát 1,300 tổ chức, trong đó có 900 tổ chức đã từng bị tấn công bằng phần mềm tống tiền, cung cấp những thông tin cần thiết để hiểu rõ hơn về vấn đề này.ost Hình ảnh toàn diện về vectơ đe dọa này.

4.1 Tần suất tấn công và kết quả phục hồi

70% các tổ chức đã bị tấn công bằng mã độc tống tiền trong năm qua.giảm từ 75% so với năm trước - một sự cải thiện nhỏ nhờ sự chuẩn bị tốt hơn và sự hợp tác chặt chẽ hơn giữa các thành viên nhóm an ninh mạng.[3] Tuy nhiên, câu chuyện về việc khôi phục dữ liệu vẫn còn nhiều vấn đề đáng lo ngại:

  • Chỉ có 10% Các tổ chức bị tấn công đã khôi phục được hơn 90% dữ liệu của họ.
  • 57% Họ chỉ khôi phục được chưa đến 50% dữ liệu sau một cuộc tấn công.
  • 33% Khối lượng công việc sản xuất bị gián đoạn do mỗi cuộc tấn công.
  • 66% Các kho lưu trữ sao lưu đã bị ảnh hưởng, trong đó 34% bị kẻ tấn công sửa đổi hoặc xóa.[3][5]

4.2 Khoảng cách tự tin

Một phát hiện đáng chú ý từ nghiên cứu của Veeam liên quan đến sự khác biệt giữa nhận thức về sự chuẩn bị và sự chuẩn bị thực tế. 69% nạn nhân của mã độc tống tiền cho biết họ tin rằng mình đã chuẩn bị đầy đủ trước khi bị tấn công. — tuy nhiên, mức độ tự tin đó đã giảm hơn 20 điểm phần trăm sau sự cố.[5] Các CIO cho thấy sự suy giảm mạnh nhất, với xếp hạng về mức độ chuẩn bị giảm 30%.ost-cuộc tấn công, so với mức giảm 15% đối với các CISO, cho thấy các nhà lãnh đạo an ninh có sự hiểu biết thực tế hơn về các mối đe dọa trong tổ chức.osturê.

Ngoài ra, trong khi 98% các tổ chức được khảo sát có kế hoạch ứng phó với mã độc tống tiền, thì chưa đến một nửa trong số đó có các yếu tố kỹ thuật quan trọng: chỉ 44% có quy trình và tần suất xác minh bản sao lưu được ghi lại, và chỉ 30% có chuỗi mệnh lệnh được xác định trước để ứng phó sự cố.[3]

5. Sao lưu và phục hồi: Thực tế về sự sẵn sàng

5.1 Những lỗ hổng về độ tin cậy, SaaS và bảo mật đám mây

Niềm tin của các tổ chức vào hệ thống sao lưu dữ liệu vẫn còn thấp trên toàn ngành. Báo cáo Tình trạng sao lưu và phục hồi dữ liệu năm 2025 của Unitrends cho thấy rằng: Chỉ có 40% chuyên gia CNTT tự tin rằng các giải pháp sao lưu và phục hồi dữ liệu của họ có thể bảo vệ dữ liệu quan trọng trong trường hợp khủng hoảng.và hơn 50% có kế hoạch chuyển đổi giải pháp sao lưu chính của họ trong năm tới, viện dẫn costKhả năng phục hồi sau thảm họa và việc thử nghiệm không đầy đủ là những nguyên nhân chính.[2]

Khi các ứng dụng SaaS trở thành kho lưu trữ dữ liệu quan trọng hàng đầu cho doanh nghiệp — với Microsoft 365 được hơn 50% tổ chức sử dụng, Google Workspace được 35% và Salesforce được 25% — những lỗ hổng trong bảo mật dành riêng cho SaaS trở nên nghiêm trọng. Chỉ có 42% tổ chức có thể khôi phục dữ liệu.ost Dữ liệu SaaS có thể được khôi phục trong vòng vài giờ; 25% cần vài ngày, 10% cần vài tuần và 2% không thể khôi phục được. Mặc dù vậy, 25% các tổ chức không có chính sách hoặc biện pháp kiểm soát nào để ngăn chặn việc truy cập trái phép vào cơ sở hạ tầng sao lưu của họ..[2]

Các khối lượng công việc trên đám mây cũng đối mặt với rủi ro tương tự. Hiện nay, hơn 50% khối lượng công việc đang chạy trên đám mây công cộng — dự kiến ​​sẽ đạt 60% trong vòng 24 tháng tới — nhưng… 8% doanh nghiệp hoàn toàn không sao lưu dữ liệu của họ trên đám mây công cộng.Điều này khiến các khối lượng công việc đó hoàn toàn dễ bị tấn công bởi phần mềm tống tiền, cấu hình sai hoặc xóa nhầm.[2]

5.2 Kiểm tra sao lưu và cảnh báo phục hồi

Độ tin cậy của bất kỳ giải pháp sao lưu nào đều phụ thuộc vào việc kiểm tra thường xuyên và được xác minh — tuy nhiên,ost các tổ chức còn thiếu sót đáng kể. Theo báo cáo Unitrends 2025, chỉ có 15% Các tổ chức tiến hành kiểm tra sao lưu hàng ngày, 25% kiểm tra hàng tuần và 24% hàng tháng. Việc kiểm tra phục hồi sau thảm họa thậm chí còn ít thường xuyên hơn: chỉ 11% Kiểm tra khả năng phục hồi thảm họa (DR) hàng ngày, và 12% kiểm tra theo yêu cầu hoặc không kiểm tra.[2]

Những lỗ hổng trong hệ thống cảnh báo làm tăng thêm rủi ro: 19% các tổ chức sẽ không biết bản sao lưu bị lỗi trừ khi chính quá trình khôi phục cũng thất bại.Và 10% thừa nhận họ sẽ không nhận được bất kỳ thông báo nào nếu bỏ sót việc sao lưu — khiến các lỗ hổng bảo mật quan trọng không thể nhìn thấy cho đến khi xảy ra sự cố mất dữ liệu thực sự.[2]

6. Kết luận: Một rủi ro dai dẳng, đang phát triển và bị đánh giá thấp

Số liệu thống kê về mất dữ liệu năm 2025 cho thấy sự bất cẩn của nhân viên nội bộ, cấu hình sai phần mềm dịch vụ (SaaS), lỗi phần cứng, mã độc tống tiền và khả năng phục hồi yếu kém đều góp phần khiến dữ liệu không thể truy cập hoặc không thể phục hồi. Cảnh báo quan trọng nhất là khoảng cách phục hồi: hơn 60% các tổ chức tin rằng họ có thể phục hồi sau một sự cố lớn trong vòng chưa đầy một ngày, nhưng trên thực tế chỉ có 35%. Để giảm thiểu rủi ro, các doanh nghiệp cần có các biện pháp kiểm soát rủi ro nội bộ mạnh mẽ hơn, bảo vệ dữ liệu SaaS và đám mây tốt hơn, sao lưu thường xuyên và kiểm tra phục hồi thảm họa, cũng như các kế hoạch phục hồi đã được chứng minh hiệu quả trước khi sự cố tiếp theo xảy ra.

dự án

  1. Fortinet & Những người am hiểu về an ninh mạng. (2025). Báo cáo rủi ro nội bộ năm 2025. Dựa trên khảo sát 883 chuyên gia công nghệ thông tin và an ninh mạng. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unitrends. (2025). Báo cáo về Tình trạng Sao lưu và Phục hồi Dữ liệu năm 2025: Định hướng Tương lai của Bảo vệ Dữ liệu. Dựa trên phản hồi từ 3,051 chuyên gia CNTT trên toàn thế giới. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. StorageNewsletter / Veeam. (28 tháng 4 năm 2025). 70% các tổ chức vẫn đang phải đối mặt với các cuộc tấn công mạng. Báo cáo này dựa trên Báo cáo Xu hướng tấn công bằng mã độc tống tiền năm 2025 và các chiến lược chủ động của Veeam (khảo sát 1,300 tổ chức). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. An ninh tuyệt đối. (Ngày 8 tháng 1 năm 2026). Khảo sát toàn diện đầu tiên về khả năng phục hồi an ninh mạng toàn cầu cho thấy các sự cố và tấn công mạng đã làm gián đoạn hoạt động kinh doanh của doanh nghiệp trong hai tuần. Dựa trên khảo sát 750 Giám đốc An ninh Thông tin (CISO) doanh nghiệp tại Mỹ và Anh, bao gồm dữ liệu sự cố năm 2025. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Hội nghị Cloud Connect Summit / Veeam. (Tháng 10 năm 2025). Các xu hướng tấn công ransomware và tương lai của bảo vệ dữ liệu. Bài thuyết trình dựa trên Báo cáo Xu hướng tấn công mã độc tống tiền và Chiến lược chủ động năm 2025 của Veeam. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Chia sẻ ngay bây giờ: